Oracle 將大幅增加 Java 安全投入

2013年一連串的Java安全事件暴露出Oracle在Java安全方面的懈怠，這已經嚴重威脅到了Java語言的生存，而Oracle也于昨日正式宣布加大Java安全方面的投入。

在昨天的官方博客中，Oracle發布了題為“維護Java安全性是Oracle當務之急”的文章，表示將增加Java語言安全性方面的投入，并列出了具體實施步驟。

Oracle表示將從2013年10月份開始，每個季度都發布安全補丁，并承諾未來將對安全問題作出更快響應，通過自動化安全測試工具及時發現漏洞，確保它們不會進入代碼庫。

Oracle公司Java軟件開發帶頭人Nandini Ramani在Oracle的官博上寫道：

公司已經完成了一些產品安全性方面的改進，向最終用戶提供更多的安全控制。

對于那些依然嚴重依賴Java的企業，Ramani表示：最近關于Java的瀏覽器漏洞曝光已經引起了那些在服務器端運行Java的企業的極大關注，對此Oracle已經推出了Server JRE的單獨發行版本。

業 界對Java安全性的焦慮始于去年，當時Oracle花費了數月時間才完成一個Java安全漏洞的修補工作，如此慢的響應速度讓Java的安全性無從談 起。Oracle在Java安全性方面欠缺投入的惡果在2013年開始顯現，一系列Java安全事件讓Oracle再也無法坐視不理。

2013年1月份，新發現的Java漏洞允許攻擊者在任何用戶瀏覽器的Java插件中掛載僵尸網絡惡意軟件，或者竊取用戶信息。當時，美國土安全部（DHS）和蘋果公司甚至發布備忘錄呼吁所有人都停止使用Java。Oracle隨后發布了一個補丁，但是國土安全部對這個補丁非常不滿意，認為沒有根本解決問題。

隨后在2月份遭受Java漏洞攻擊后，非死book在公開的投票中表決禁用Java，微軟和蘋果(編者按：Flashback木馬)也都經受了類似的攻擊，蘋果公司隨即將Java列入黑名單，禁止在OS X平臺中使用。參考閱讀：Flashback結案報告，蘋果電腦的安全真相

最終，3月份Oracle發布了一個Java的緊急升級版，緊接著4月份又發布了42個安全漏洞補丁。

來自：IT經理網